ブログの始め方から稼ぐまでの道のり

けってぃーブログ

WordPress

【絶対やるべき】WordPressのセキュリティ対策5つを紹介!

投稿日:2019年8月11日 更新日:

【これだけはやっておこう】WordPressのセキュリティ対策!

どうも!

今回は、最低限しておきたいWordPressのセキュリティ対策を5つご紹介していきます。

手順に沿ってやっていけば初心者でもできるので、ぜひ参考にしていただければなと思います。

にゃんこ
セキュリティ対策をおろそかにすると、後で取り返しのつかないことに・・・

なぜWordPressでセキュリティ対策が重要なのか

WordPressのセキュリティ対策

WordPressは簡単に誰でもサイトを作れるとあって、世界で最も人気のあるCMSです。

しかし、素人でも簡単に手を出しやすいという事はハッカーの標的にもなりやすいとも言えます。

さらに言うと、WordPressの脆弱性が一つ見つかると他のWordPressのサイトも同じように攻撃すればいいだけ。

ハッカー側からすると、利用者の多いWordPressは絶好のカモなのです。

※脆弱性(ぜいじゃくせい)とはセキュリティ上の弱点という意味です。

まずは、脆弱性を診断サイトでチェックしよう!

実際に対策をしていく前に、まずは今のセキュリティレベルをチェックしておきましょう。

WPSECというサイトで、セキュリティを無料で診断することができます。

WordPressのセキュリティチェック

WordPressサイトのURLを入力して「START SCAN」をクリック。

WordPressのセキュリティ診断

すると、緑文字で「Your WordPress website is safe!」と表示されました。

これはセキュリティ対策がしっかりできているということです。

逆に、赤文字で「Your WordPress website is vulnerable to attack!」と表示されると、セキュリティ対策ができてないことを表します。

 

それでは、WordPressのセキュリティ対策方法をご紹介していきます。

にゃんこ
特にセキュリティレベルが低かった人は要チェック!

セキュリティ対策プラグインを導入しよう!

WordPressの管理画面ログインURLは、デフォルトだと「サイトURL+/wp-admin」になっています。

このままだとログインページが筒抜け状態なので、セキュリティ対策プラグインをインストールしてログインページを変更しましょう。

WordPressのセキュリティ対策プラグイン

僕のオススメは『SiteGuard WP Plugin』

インストールして有効化すると、すぐにログインURLが変更されます。

なので、新たなログインURLは必ずメモするなり、ブックマークするなりしておきましょう。

WordPressのセキュリティ対策プラグイン

『SiteGuard WP Plugin』の設定は、ほとんどデフォルトの状態でOKです。

FTPソフトでwp-config.phpを攻撃から守る設定にしよう!

続いては、「wp-comfig.php」という重要なファイルにアクセスできないように設定していきます。

ここでは、エックスサーバーを使って設定方法を解説しますが、どこのサーバーでもやり方は同じです。

WordPressのwp-config.phpの設定

エックスサーバーの場合は、サーバー管理画面から「.htaccess編集」をクリックしましょう。

WordPressのwp-config.phpの設定

「.htaccess編集」をクリックします。

WordPressのwp-config.phpの設定

一番下に、

<files wp-config.php>
order allow,deny
deny from all
</files>

というコードを書き加えて変更を保存すればOKです。

WordPressのバージョンをアップデートしよう!

WordPressのバージョンを最新版にアップデートすることで、脆弱性や不具合の修正がされます。

ネット上の脅威となっているウイルスやハッカーによるサイト改ざん防止につながるので、必ずアップデートをしましょう。

にゃんこ
同じ理由でプラグインの更新もお忘れなく。

使ってないテーマやプラグインを削除しよう!

脆弱性の観点から、使っていないWordPressのテーマやプラグインは削除しておきましょう。

自分でインストールしていなくてもデフォルトでいくつか入っています。

しばらく更新されていないプラグインは使わない!

最終更新が「〜年前」とかになっているプラグインは、脆弱性の対策がなされていない可能性があります。

そういうプラグインはなるべく使わず、機能がほとんど同じプラグインを代用しましょう。

まとめ

WordPressのセキュリティ対策については以上です。

ほとんどの人がハッカーに狙われることはないとは思いますが、10分あればできることなのでぜひ対策しておきましょう。

今まで何日もかけて書いたブログが、たった10分の手間を惜しんだことで消えてしまったら悲しすぎますからね^_^;

にゃんこ
何事もやらなかった後悔は大きいで!

-WordPress

Copyright© けってぃーブログ , 2019 All Rights Reserved.